Ekstensi Browser Trust Wallet v2.68 Bocor: $8,5J Dihapus, 2.520 Dompet Terdampak & Rencana Penggantian

Sumber: CryptoTale Judul Asli: Trust Wallet Issues Update on Browser Extension v2.68 Hack Tautan Asli: https://cryptotale.org/trust-wallet-issues-update-on-browser-extension-v2-68-hack/ Trust Wallet telah mengeluarkan pembaruan terperinci setelah ekstensi browser berbahaya mengompromikan dompet pengguna. Insiden tersebut melibatkan rilis ekstensi Trust Wallet Browser Extension v2.68 yang tidak sah di Chrome Web Store antara 24 Desember dan 26 Desember 2025, setelah penyerang memanfaatkan kredensial penerbitan yang bocor.

Apa yang Dikonfirmasi Trust Wallet

Menurut Trust Wallet, penyerang menerbitkan versi yang telah dimodifikasi dari Browser Extension v2.68 yang melewati proses persetujuan dan peninjauan internal. Penyerang menggunakan API key Chrome Web Store yang bocor untuk menerbitkan ekstensi secara eksternal.

Ekstensi berbahaya tersebut memungkinkan akses ke data dompet yang sensitif, memungkinkan penyerang melakukan transaksi tanpa otorisasi pengguna setelah dompet dibuka. Trust Wallet menegaskan bahwa insiden ini hanya mempengaruhi pengguna yang masuk selama jendela waktu tertentu.

Perusahaan yakin tinggi bahwa insiden ini terkait dengan serangan Sha1-Hulud November 2025—pelanggaran rantai pasokan industri secara luas yang mengompromikan paket npm di berbagai sektor. Selama insiden tersebut, rahasia pengembang Trust Wallet di GitHub terungkap, termasuk akses kode sumber ekstensi dan kredensial penerbitan. Penyerang menggunakan akses ini untuk menyiapkan build yang dimodifikasi berdasarkan kode ekstensi sebelumnya yang merujuk ke domain yang dikendalikan penyerang yang dirancang untuk mengumpulkan data dompet.

Lingkup Dampak

Hanya pengguna Browser Extension v2.68 yang masuk antara 24 Desember dan 26 Desember yang terdampak. Pengguna yang masuk setelah 26 Desember pukul 11:00 UTC tetap tidak terpengaruh. Pengguna aplikasi mobile dan versi ekstensi browser lainnya tidak terdampak.

Trust Wallet mengidentifikasi 2.520 alamat dompet yang dikuras selama insiden, dengan aset yang dicuri sekitar $8,5 juta di berbagai blockchain. Penyelidik mengaitkan kerugian tersebut dengan 17 alamat dompet yang dikendalikan oleh penyerang. Namun, alamat penyerang tersebut juga menguras dompet pengguna non-Trust Wallet, dan penyelidik terus melacak dompet tambahan di luar daftar yang dikonfirmasi.

Tanggapan dan Rencana Penggantian

Trust Wallet membatalkan ekstensi tersebut dan merilis versi bersih berlabel v2.69, sambil menonaktifkan kredensial penerbitan dan membatasi akses penyebaran. Tanggapan ini termasuk koordinasi dengan mitra analitik blockchain dan peneliti yang membantu menandai aktivitas dompet mencurigakan dan mengganggu infrastruktur penyerang.

Trust Wallet mengonfirmasi akan secara sukarela mengganti kerugian pengguna yang terdampak. Perusahaan telah mengidentifikasi 2.520 dompet terverifikasi yang memenuhi syarat untuk penggantian. Namun, Trust Wallet menerima lebih dari 5.000 klaim, menimbulkan kekhawatiran tentang verifikasi. Oleh karena itu, perusahaan menekankan verifikasi kepemilikan yang ketat dengan menggabungkan beberapa data dan peninjauan kasus manual untuk mencegah penipuan.

Trust Wallet mengumumkan pengembangan alat verifikasi dalam Browser Extension v2.70 untuk memberikan pengguna yang terdampak validasi tambahan. Pengguna yang terdampak disarankan memindahkan dana ke dompet yang baru dibuat. Pembaruan ini juga merinci peningkatan keamanan yang sedang berlangsung termasuk kontrol akses yang lebih ketat, pemantauan yang ditingkatkan, dan rotasi kredensial. Penyelidikan tetap aktif dengan pembaruan yang terus berlangsung melalui saluran resmi.